CVE-2025-22960 in Maxiva UAXT
الملخص
بحسب VulDB • 12/06/2026
توجد ثغرة اختطاف جلسة في واجهة الإدارة المستندة إلى الويب الخاصة بأجهزة الإرسال GatesAir Maxiva UAXT و VAXT. يمكن للمهاجمين غير المصادق عليهم الوصول إلى ملفات السجل المكشوفة (/logs/debug/xteLog*)، مما قد يكشف عن معلومات حساسة مرتبطة بالجلسة مثل معرفات الجلسة (sess_id) ورموز نجاح المصادقة (user_check_password OK). قد يسمح استغلال هذا العيب للمهاجمين باختطاف الجلسات النشطة، والحصول على وصول غير مصرح به، وترقية الامتيازات على الأجهزة المتأثرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.